最新發布的2019年10月安全補丁更新中，谷歌共計修復了Android系統中26個漏洞，其中包括影響Android 10的一組遠程代碼執行漏洞。在本次修復的漏洞中，危害等級最高的是存在于Media框架中的三個遠程代碼執行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186)，所有三個均標記為“Critical”，Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影響。

谷歌在更新日志中寫道：“這些問題中最嚴重的是Media框架組件中的關鍵安全漏洞，遠程攻擊者可以利用這些漏洞，使用特制的的文件獲得提權并運行任意代碼。”CVE-2019-2185和CVE-2019-2186也確認影響最新的Android 10系統。不過由于谷歌在Android 10中引入了全新的安全機制，因此影響程度并沒有此前Android版本那么嚴重，谷歌僅標記為“Medium”等級。

在2019-10-01安全補丁級別中已經修復了上述三個嚴重的安全漏洞，此外該補丁中還修復了Framework（提權）、Media framework（信息泄露）和System（提權和信息泄露）中的“High severity”漏洞。

在201-10-05安全補丁級別中，還包括Kernel組件中的1個“High severity”漏洞，高通組件中的3個“High severity”漏洞，高通閉源組件中的8個“Critical”和7個“High severity”漏洞。

除了上述兩個安全更新之后，谷歌還發布了針對Pixel設備的獨立更新，修復了這些設備上存在的漏洞。作為10月更新的一部分，Pixel 1和Pixel 2手機將獲得CVE-2019-2215的修復程序（Pixel 3和Pixel 3a不會受到攻擊）。該漏洞是特權的提升，已經在攻擊中被利用。

此更新還包括針對框架中的高風險信息披露的修復程序（CVE-2019-2183），以及兩個針對高通組件中的中等嚴重性漏洞的補丁程序（CVE-2019-2297和CVE-2019-10566）。

此外，Google在本月針對Pixel設備的更新中包括了一系列功能補丁，以改善Wi-Fi連接性，修復Pixel Stand模式下丟失的通知，提高傳感器校準和系統穩定性以及修復和改善各種用戶界面問題。

推薦閱讀：中華商務在線